ANÁLISE DE RISCO

O conceito de risco pressupõe uma medida da probabilidade e severidade de efeitos adversos, ou seja, ele é composto por um componente imaginário e um componente real (o dano potencial e as conseqüências adversas desfavoráveis). Para facilitar o entendimento das diferenças envolvidas nos conceitos de risco e perigo, foram transcritas as definições utilizadas por S. Guimarães (2003):

[...] 1. O conceito de perigo está baseado somente nas conseqüências potenciais de um evento indesejável ou temido ‘E’, sem considerar as possibilidades reais de que o mesmo venha a acontecer. Estas conseqüências podem, por sua vez, ser classificadas numa escala hierárquica de gravidade ‘g’. Um perigo será tanto maior quanto forem mais graves as suas conseqüências. Perigo é, então, um conceito unidimensional, associado unicamente à gravidade das conseqüências do evento ‘E’.

P= (g)

2. Risco é a percepção ou avaliação das possibilidades da efetiva ocorrência de um evento indesejável ‘E’ que conduza a concretização de um perigo, que por definição, é algo potencial, ou seja, que ainda não ocorreu. O conceito de risco está baseado não somente nas conseqüências (gravidade), mas, também, nas possibilidades de ocorrência destas conseqüências. Concretamente, risco é um conceito bidimensional mais abrangente do que perigo.

R= R (p, g)

Este caráter bidimensional do risco torna a sua hierarquização impossível: a teoria dos conjuntos mostra que não existe relação de ordem R2, conjunto dos conjugados de números reais, donde se conclui que, em teoria, não se pode comparar (p1, g1) e (p2, P2).

Dessa forma o único jeito de contornar o problema teórico de hierarquização é estabelecer uma relação funcional que conjugue ‘p e g’ supondo-os numericamente determinados, numa medida única para a formação do valor de R, e a sua conseqüente quantificação unidimensional.

30

R= £(p,g).

De maneira simplificada, a diferença entre o risco e o perigo está no fato de que o perigo é algo já identificado com conseqüências reais.

O emprego do conceito de perigo, em projetos de arquitetura, pressupõe sua vinculação à identificação no projeto dos conflitos, desvios e falhas entre os subsistemas, podendo ser nos projetos complementares (exemplo: disposição do sistema estrutural, eletromecânica, hidrossanitário, incêndio, etc.), na estruturação do espaço e nas especificações de materiais e componentes.

A utilização de qualquer metodologia de análise do risco impõe o uso de conceitos e ferramentas que tratem da modelagem de risco (estimativa do risco), otimização e implantação de sistemas (gerenciamento do risco). A conformidade de 100% às normas e padrões significa que o sistema conseguiu alcançar as mínimas necessidades de segurança, isto é, um pequeno desvio pode deixar o sistema fora da condição de legalidade e segurança. Daí a necessidade de atuar preventivamente a partir de ações sistemáticas e integradas na compatibilização das interfaces entre equipamentos, estrutura espacial, procedimentos, normas e atuação das equipes de trabalho.

O entendimento do conceito de risco envolve a etapa de medição do risco, que se utiliza de métodos quantitativos para estabelecer a probabilidade e severidade. Essa abordagem desconsidera a noção do valor real (os valores econômicos, sociais e políticos), o qual pode ser percebido de maneira diferente pelas pessoas em função da época, do local, da cultura e da história. Outros dois fatores, além dos citados, interferem na análise de risco e devem ser considerados. Um está relacionado à experiência prévia dos envolvidos no processo de identificação e análise, determinando o grau de aprofundamento das descobertas, e, o outro, à dificuldade relacionada com as escolhas adequadas quando da priorização das ações.

31

Dentro desse universo de análise existem contradições, dificuldades políticas de atuação e escolhas tecnológicas adequadas; portanto, faz-se necessária a definição de critérios a serem empregados para os diversos tipos de riscos (risco percebido e real; risco meu e o do outro; risco de perder e risco de ganhar e o valor político dos efeitos), sem, contudo, perder a vinculação com a demanda.

A definição do tratamento a ser dado aos resultados das análises é outro fator de difícil decisão. O que fazer com os riscos intrínsecos que resultem em uma situação indesejável? Ou o que fazer em uma situação aceitável? Se o perigo é aceitável, ele será absorvido e assumido? Assim, podem ser considerados como gerenciados? Se o perigo não é aceitável, inicia-se uma nova fase de análise para a proposição de meios de prevenção e proteção, para se estabelecer uma situação aceitável. Essas questões demandam vinculações com os referenciais propostos no início da análise, isto é, com a demanda; caso contrário haverá dificuldade de visibilidade, tanto da probabilidade de ocorrência como de sua severidade.

As informações necessárias para uma identificação e avaliação incluem: fluxo de atividades e processos; implantações no leiaute; lista de matérias-primas (envolvendo subprodutos, produtos, efluentes, emissões, resíduos, fichas de segurança e formas físicas das substâncias utilizadas); tarefas executadas (com duração e freqüência); pessoal envolvido; treinamento recebido; utilidades empregadas; requisitos de regulamentação, normas internas; controles em uso; plano de emergência em uso; monitoramento (contínuo/ocasional/pontual); inspeções de segurança e de meio ambiente. Pode-se observar que o acervo necessário implica uma base de dados significativa. Dados esses nem sempre considerados em sua totalidade quando da produção de um projeto de arquitetura, o que ocasiona desvios graves quanto às atividades que serão locadas no espaço.

32

A estimativa de danos envolve atividades e situações do tipo: comparação de riscos diferentes; mudanças ocorridas conduzindo à descaracterização do padrão adotado (catalogado); envolvimento de cenários orientados para as situações de emergência e o uso de dados históricos ou teóricos. Os dados históricos devem ser privilegiados, pois representam sua cultura e vivência na área, enquanto os teóricos representam estimativas de agentes externos, sem o domínio dos critérios utilizados para sua formulação. A falta de dados estatísticos confiáveis deixa uma lacuna nas ferramentas ou marcos de referência a serem utilizados por analistas ou gerentes da área de segurança. Destarte, a tarefa de caracterização do dano torna-se particularmente difícil dada as incertezas sobre a probabilidade de sua ocorrência e sobre a magnitude de suas conseqüências.

O potencial de severidade de um dano depende de sua natureza. Sucintamente e a título de exemplo, ele pode ser caracterizado como: levemente prejudicial (danos de pequena monta, reparáveis no local do trabalho; incômodo ou irritação); prejudicial (danos internos à organização); danos maiores (em equipamentos e instalações, com perda ou parada de produção); extremamente prejudicial (danos externos à organização, com perda total do sistema ou impacto global). Normalmente, não se encontra dificuldade em estabelecer esses dados. Entretanto, para estabelecer a probabilidade de ocorrência se faz necessário considerar a eficiência dos meios de controle do perigo. Perigos estes vinculados a diversas fontes, entre elas: número de pessoas expostas; freqüência e duração dessa exposição; falhas das utilidades; falhas dos componentes das instalações, máquinas e dos dispositivos de segurança. O outro ponto a ser considerado diz respeito às necessidades e ao comportamento humano diante dessas estruturas, tais como: a relação de adequação dos equipamentos de proteção individual (EPI) e proteção coletiva (componentes e elementos estruturados

33

no espaço construído) ao processo, envolvendo, ainda, seu índice de utilização e falhas operacionais. Os erros ou violações intencionais de procedimentos, também, fazem parte da composição desse índice. A não contabilização desses eventos prejudica a confiabilidade do banco de dados.

A classificação de probabilidade pode ser dada por meio da formulação e estimativas desses dados, em que a freqüência de ocorrência norteia a incidência do fato.

O fechamento das análises implica a tarefa de compatibilizar e indicar as ações de melhoria (prevenção, controle e proteção). Esse processo é constituído de intrincadas relações de dependência, a fim de serem implementadas as ações de melhoria. Normalmente, ao final do processo de análise produz-se um relatório, um plano de ações com o referencial normativo utilizado, a designação de responsabilidade e prazos para o desenvolvimento das ações.

Sempre que se propõe um plano de ação faz-se necessário o estabelecimento de uma análise crítica. Essa análise vai refletir sobre os aspectos tecnológicos, de treinamento, de competência e valores econômicos disponíveis, além da designação das responsabilidades e o cronograma de ações.

Segundo Lees apud Scabbia (2004), diversos são os métodos utilizados na análise de risco; de maneira geral, eles podem ser separados em dois tipos: qualitativos e quantitativos. Os métodos qualitativos são os utilizados na fase de identificação de perigo, tendo como principal objetivo determinar eventos ou seqüência de eventos, que levem à situação indesejável. Já os quantitativos são utilizados nas fases de avaliação das conseqüências e probabilidades dos eventos ou seqüência de eventos indesejáveis.

34

quando da definição dos ambientes, pois a ordenação destes implica o atendimento das diversas demandas. Nesse momento, uma avaliação comparativa da segurança de funcionamento do sistema torna-se um importante auxílio na tomada de decisão. Tanto a avaliação qualitativa quanto a avaliação quantitativa são importantes, principalmente quando se pode acoplar uma comparação econômica de custo do projeto.

Vale ressaltar que os métodos de avaliação podem evoluir ao longo das fases de um projeto: quanto maior o grau de detalhamento, mais recursos podem ser usados para sua análise.

Quando o projeto é pensado sob os critérios de risco mínimo, isto é, segurança intrínseca e integrada, o projetista se esforça em conceber e implementar uma configuração para o sistema, dentro dos limites de sua vida útil. Portanto, quanto maior for a garantia da qualidade desse produto, melhor será sua previsão. Isso significa dizer que, ao enfatizar as projeções materiais e lógicas das funções a serem projetadas, pretende-se que a aplicação dos critérios resulte em melhoria na configuração global do sistema e subsistemas associados.

Segundo Guimarães (2003), “pode-se afirmar que os estudos confirmam que a análise qualitativa permite prever, com uma margem razoável de erros (de 2 a 4 pontos percentuais), a confiabilidade do sistema”. Ele continua: “Isto não é tão verdadeiro para o caso de sistemas altamente redundantes, onde a parte das falhas, devido a causas comuns ou erros humanos, pode ser importante ou mesmo dominante”. O mesmo autor complementa: “... no que tange a riscos catastróficos, tais comparações são difíceis de serem feitas, pelas suas próprias características de raridade de ocorrência.”

A avaliação qualitativa tem como limite o fato de não se poder prever tudo; pois o conservadorismo, aplicado à avaliação, limita seu dimensionamento dentro das margens dos critérios estabelecidos, tornando difícil a percepção da abrangência das

35

dependências entre as falhas, as quais podem modificar profundamente as conclusões da avaliação de segurança. Já os limites da avaliação quantitativa estão fundamentados na qualidade dos dados com relação à sua confiabilidade, pois esta deve estar ligada à disponibilidade e manutebilidade desses dados. A existência de incerteza pode estar vinculada tanto sobre os dados de caráter aleatório das falhas como do conhecimento impreciso das condições ambientais de operação do sistema ou de algum componente.

Guimarães (2003) atribui o termo “Ciência das falhas” ao estudo da segurança de funcionamento de sistemas. Essa ciência, segundo o autor, inclui o conhecimento, a avaliação, a previsão, a medida e o controle das falhas de um sistema, ou seja, é a capacidade de um sistema cumprir, com sucesso, a missão para a qual foi concebida, sem ocorrerem eventos com conseqüências indesejáveis, tanto para os componentes do próprio sistema como para o ambiente no qual o sistema se encontra em interação. O conceito de segurança de funcionamento de sistemas pode ser visualizado pelo esquema apresentado na Figura 1.

36

Comportamento de segurança de funcionamento de sistemas

Figura 1. Comportamento de segurança de funcionamento de sistemas

Fonte: Guimarães L. S. (2003)

Esse autor define alguns conceitos básicos envolvidos na segurança de funcionamento de um sistema, tais como:

[...] a) O cumprimento da missão entende-se como o desempenho de uma ou várias funções requeridas, dentro de condições externas e internas ao sistema preestabelecido, e o conseqüente atendimento aos objetivos técnicos para os quais o sistema foi concebido.

b) A segurança do funcionamento de um sistema pode ser caracterizada pelos seguintes conceitos: confiabilidade, disponibilidade, manutebilidade e seguridade (segurança propriamente dita).

Confiabilidade – é a capacidade de um sistema cumprir uma função requerida, dentro de condições preestabelecidas, durante um período determinado.

Disponibilidade – é a capacidade de uma entidade estar em estado de cumprir uma função requerida, dentro de condições preestabelecidas, durante um período determinado.

Manutebilidade – é a capacidade de uma entidade ser mantida ou restabelecida ao estado de cumprir uma função requerida, quando atividades de manutenção são realizadas dentro de condições preestabelecidas, segundo um conjunto de procedimentos e meios

Segurança de Funcionamento do Sistema

Disponibilidade

Não ocorrência do evento com conseqüência catastrófica ou crítica sobre os elementos do sistema ou sobre os seus ambientes, dentro dos três casos possíveis:

Missão cumprida, degradada e fracassada.

Seguridade Atingimento do objetivo

para o qual o sistema foi implantado

Segurança do sistema e seu ambiente Sucesso técnico da

missão do sistema

Manutebilidade

37

previamente prescritos.

Segurança – é a capacidade de uma entidade evitar a ocorrência, dentro de condições preestabelecidas, de eventos críticos para o seu funcionamento ou catastróficos para os seus operadores e o meio ambiente.

A partir do conceito de segurança de funcionamento de sistemas, aplicado ao projeto preliminar de uma instalação, é que serão identificados os eventos, tais como: falhas combinadas ou não a erros humanos, ou agressões externas, ou ameaças, que poderão causar um estado inseguro.

Cabe ressaltar que o termo segurança envolve um todo, a saber, um valor intrínseco em todos os conceitos. O termo seguridade abrange a capacidade que as partes do sistema conseguem manter dentro das condições preestabelecidas, cumprindo a missão para o qual foi projetado.

De forma sintética, as diferenças conceituais entre confiabilidade e segurança de um sistema são apresentadas por Guimarães na Tabela 1.

Tabela1 – Diferenças entre os conceitos de segurança de funcionamento de sistemas

DIFERENÇAS

CONFIABILIDADE SEGURIDADE Aplica-se em geral a um componente ou

item considerado isoladamente.

Aplica-se necessariamente a um sistema e dá ênfase aos problemas de interação.

Geralmente, não levam em conta os fatores humanos.

Considera o homem como parte do sistema estudado. Estuda o bom funcionamento de uma

entidade dentro de condições de operação bem especificadas

Deve abordar toda circunstância, normal ou anormal, podendo conduzir a situações perigosas.

Envolve falhas, cujo custo é da mesma ordem de grandeza do custo normal da missão.

Envolve eventos, cujo custo é de uma ordem de

grandeza claramente superior àquela do custo normal de uma missão.

Envolve eventos que, normalmente, podem ser avaliados pela experiência e pelo tratamento específico.

Envolve múltiplas combinações de eventos, individualmente pouco prováveis, que escapam a tratamento estatístico convencional.

Podem entrar em conflito com a seguridade e exigir, em certos casos, soluções técnicas diferentes.

Pode ser melhorado por múltiplos meios, sendo o aumento da confiabilidade de certas partes do sistema apenas um deles.

SEMELHANÇAS

CONFIABILIDADE SEGURIDADE

Utiliza-se de cálculo de probabilidade e dos métodos estatísticos.

Estabelecem-se por meios comparáveis (aplicação e especificações, programas de qualidade, revisões de projetos, coleta e tratamento de informações técnicas).

As análises e programas de confiabilidade e de segurança se estendem por todo o ciclo de vida de um sistema, desde seu projeto até seu descomissionamento.

Fonte: GUIMARÃES, L. S. (2003)

Observa-se que o uso regulamentar de normas de projeto e prescrições legais permite manter um nível de segurança aceitável. Quando ocorrem situações críticas, que levam a acidentes, os projetistas, normalmente, detectam-nas. Entretanto, nem

38

sempre os casos considerados críticos são os mais críticos, pois sua identificação deveria ser precedida de uma análise da confiabilidade das diferentes partes do sistema e não em hipóteses unifocais. Desse modo, pode-se observar que as relações entre seguridade e confiabilidade são divergentes quanto ao foco, mas convergentes quanto à manutenção da funcionalidade permanente do sistema.

Starr C. (1973) apud Guimarães (2003) “evidenciou que a aceitabilidade do risco está vinculada ao caráter voluntário ou involuntário do risco incorrido, ou seja, pode-se aceitar incorrer em riscos voluntários até três ordens de grandeza superior ao risco involuntário”. Esse mesmo autor identificou outros fatores que incidem sobre a aceitabilidade do risco, entre eles os efeitos imediatos ou retardados das conseqüências; a presença ou ausência de alternativas; o conhecimento preciso ou impreciso do risco; o perigo comum ou particular a certas pessoas; e a reversibilidade ou irreversibilidade das conseqüências. Portanto, a aceitabilidade do risco pelos indivíduos e pela sociedade traz uma diversidade de condicionantes, que podem ser alteradas ao longo do tempo, da cultura vigente e das necessidades do momento. A exemplo disso, Santana et al (2005) transcreve os dados da Previdência Social, que permitem estimar, para o ano de 2003, um coeficiente de mortalidade de 11,40 x 100 mil entre os trabalhadores elegíveis para o recebimento dos benefícios.

Vale destacar alguns pontos positivos e negativos da quantificação de risco. Quando se opera com foco nas análises quantitativas, tem-se o desejo de implementar a segurança de maneira mais eficiente e avaliar o grau de segurança de um sistema para uma determinada função. Nos dois casos, a ferramenta de base é o cálculo da probabilidade. As vantagens desse formato podem ser sintetizadas da seguinte forma: aceitação do tratamento matemático; divisão realista das responsabilidades para desenvolvimento dos trabalhos entre equipes; estabelecimento das referências de

39

severidade, a partir de indicadores preestabelecidos; e a definição da hierarquia de cenários que ajudam a priorização das ações. O uso de recursos de priorização de critérios pode conduzir todos os sistemas a uma otimização no desenvolvimento do projeto, de maneira a evitar conflitos entre subsistemas e o espaço construído.

A limitação de utilização da linguagem probabilística reside no fato que a generalização pode conduzir a uma diminuição do nível de segurança, principalmente quando se faz o vínculo com dados estatísticos importados de modelos preexistentes com fontes de referências desvinculadas do foco de sua análise.

Para evitar falsas interpretações da metodologia de análise de risco, Guimarães (2003) orienta:

[...] a metodologia de análise de risco deve ser estruturada a partir de quatro princípios. O primeiro, a previsão de barreiras de segurança entendidas como artifício material, lógico e humano. Segundo, que opere dentro de uma faixa de hipóteses aceitável em relação às barreiras anteriormente fixadas. Terceiro, que a estimativa de eficácia dessas barreiras de segurança deva ser baseada em uma análise aprofundada dos modos de falha. Quarto, que os resultados quantitativos exprimam a convicção dos especialistas.